Als wir mit dem PressWerk Podcast im letzten Jahr in den DEWP Planet-Feed gekommen sind, war ich besonders neugierig, wie sich das auf unsere Besucherzahlen auswirken würde. Als alter Daten-Nerd war mir ein Vorher-/Nachher-Unterschied der Zugriffe nicht genug. Ich habe mich auf die Suche nach einer Tracking-Lösung gemacht.

Das Problem mit Feedburner

Der 2004 gegründete Feed-Analyse und -Tracking Dienst Feedburner stirbt seit dem Kauf durch Google 2007 einen langsamen aber sicheren Tod. Google hat im Laufe der Zeit APIs abgeschaltet und Funktionen eingestellt.

Die Idee, bei Anmeldung neben einem Passwort noch eine zweite Bestätigung in Form eines Codes zu verlangen, ist nicht neu. Weil dann für einen Angriff nicht nur ein Passwort erraten, sondern auch etwas physisches (TAN-Liste, Code-Generator, Mobiltelefon) in Besitz gebracht werden muss, erhöht eine richtig implementierte 2-Faktor-Authentifizierung den Schutz – zum Beispiel – des WordPress-Backends erheblich.

Die Qual der Wahl

Seit 2013 fasziniert mich die Idee, meine WordPress-Instanzen mit einem zweiten Faktor zusätzlich zu schützen. Anfänglich war das Angebot an Plugins auf WordPress.org überschaubar (und wenig berauschend).

Mit dem Auftauchen kommerzieller Anbieter wie Duo oder Clef kam etwas Bewegung in die Szene. Für mich persönlich war es aber keine Option, meinen WordPress-Login an einen Drittanbieter zu koppeln, von dessen Infrastruktur am Ende im Zweifelsfall abhängt, ob meine Nutzer sich anmelden können oder nicht.